FR3125622A1 - Transaction process between an organization and an institution on a blockchain - Google Patents

Transaction process between an organization and an institution on a blockchain Download PDF

Info

Publication number
FR3125622A1
FR3125622A1 FR2107951A FR2107951A FR3125622A1 FR 3125622 A1 FR3125622 A1 FR 3125622A1 FR 2107951 A FR2107951 A FR 2107951A FR 2107951 A FR2107951 A FR 2107951A FR 3125622 A1 FR3125622 A1 FR 3125622A1
Authority
FR
France
Prior art keywords
organization
safe
shared
establishment
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2107951A
Other languages
French (fr)
Other versions
FR3125622B1 (en
Inventor
Loubna SASSOUI
Philippe Delmas
Philippe Rolland
Cyril VIGNET
José LUU
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BPCE SA
Original Assignee
BPCE SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BPCE SA filed Critical BPCE SA
Priority to FR2107951A priority Critical patent/FR3125622B1/en
Priority to PCT/EP2022/070252 priority patent/WO2023001846A1/en
Publication of FR3125622A1 publication Critical patent/FR3125622A1/en
Application granted granted Critical
Publication of FR3125622B1 publication Critical patent/FR3125622B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction

Abstract

L’invention concerne un procédé pour permettre à un organisme (1) d'effectuer des transactions avec un établissement (2) via une chaine de blocs, qui prévoit : la création d’un coffre-fort numérique (19) partagé ; l’enregistrement dans ce coffre-fort (19) d’adresse numériques (13, 14) respectives dudit organisme et dudit établissement ; puis, lorsque l’organisme (1) envoie des données pour effectuer une transaction avec l’établissement (2) : l'enregistrement par ledit organisme d’un certificat électronique correspondant auxdites données de transaction dans le coffre-fort (19), ainsi que d’un statut lié à une fonctionnalité opérationnelle effectuée par l’organisme (1) sur ledit certificat ; et lorsque l’un parmi l’organisme (1) et/ou l’établissement (2) effectue une fonctionnalité opérationnelle sur ledit certificat : l’enregistrement (49, 52) dans le coffre-fort (19) d’un statut lié à ladite fonctionnalité opérationnelle ; l’envoi d’une notification adaptée (50, 53) à l’autre parmi ledit organisme et/ou ledit établissement. Figure 3A method for enabling an organization (1) to transact with an institution (2) via a blockchain, which includes: creating a shared digital vault (19); the recording in this safe (19) of respective digital addresses (13, 14) of said organization and said establishment; then, when the organization (1) sends data to carry out a transaction with the establishment (2): the registration by said organization of an electronic certificate corresponding to said transaction data in the safe (19), as well that of a status related to an operational functionality performed by the organization (1) on said certificate; and when either of the organization (1) and/or the institution (2) performs operational functionality on said certificate: recording (49, 52) in the vault (19) a related status to such operational functionality; sending a suitable notification (50, 53) to the other of said organization and/or said establishment. Figure 3

Description

Procédé de transaction entre un organisme et un établissement sur une chaîne de blocsTransaction process between an organization and an institution on a blockchain

L’invention concerne un procédé pour permettre à un organisme d’effectuer des transactions avec un établissement, ainsi qu’une architecture comprenant des moyens techniques pour permettre la mise en œuvre d’un tel procédé.The invention relates to a method for allowing an organization to carry out transactions with an establishment, as well as an architecture comprising technical means to allow the implementation of such a method.

Elle s’applique en particulier aux opérations de transfert d’argent effectuées entre un organisme, par exemple une société, une entreprise ou une association, et un établissement bancaire, lesdites opérations pouvant notamment inclure des opérations de transfert de crédits, de gestion de liquidités, de débits directs, de transferts internationaux et/ou transfrontaliers.It applies in particular to money transfer operations carried out between an organization, for example a company, a company or an association, and a banking establishment, said operations being able in particular to include credit transfer operations, cash management , direct debits, international and/or cross-border transfers.

Dans le cadre de telles transactions, l’organisme doit généralement envoyer des données, notamment sous la forme de fichiers informatiques, à l’établissement bancaire, ces envois se faisant de plus en plus souvent par voie électronique. Pour ce faire, l’organisme peut envoyer des fichiers suivant plusieurs procédés.In the context of such transactions, the organization must generally send data, in particular in the form of computer files, to the banking establishment, these sendings being made more and more often by electronic means. To do this, the organization can send files using several methods.

Suivant un premier procédé, l’organisme communique les fichiers, puis se connecte à une plateforme en ligne de l’établissement bancaire, qui présente notamment une base de données dans laquelle sont enregistrés tous les fichiers précédemment envoyés par ledit organisme.According to a first process, the organization communicates the files, then connects to an online platform of the banking establishment, which notably presents a database in which are recorded all the files previously sent by the said organization.

Après avoir vérifié la validité du fichier, notamment son entête, le nombre de comptes bancaires et/ou le nombre total de fonds détenus par l’organisme en son sein, l’établissement bancaire requiert la signature électronique dudit fichier via la plateforme par des employés habilités dudit organisme, puis traite ledit fichier à l’issue de ladite signature.After verifying the validity of the file, in particular its header, the number of bank accounts and/or the total number of funds held by the organization within it, the banking institution requires the electronic signature of said file via the platform by employees authorized by said organization, then processes said file after said signature.

Ce procédé présente toutefois des inconvénients. En effet, les habilitations des employés signataires doivent être enregistrées et conservées dans les plateformes d’informations de l’établissement bancaire, et leur mise à jour est généralement lente à effectuer, par exemple en cas de départ d’un employé signataire de l’organisme. Par ailleurs, il est souvent difficile pour un organisme d’accéder à ses registres d’accords conservés par l’établissement bancaire.However, this method has drawbacks. Indeed, the authorizations of signatory employees must be recorded and stored in the information platforms of the banking establishment, and their updating is generally slow to perform, for example in the event of the departure of a signatory employee from the body. In addition, it is often difficult for an organization to access its agreement registers kept by the banking institution.

Suivant un deuxième procédé, l’organisme envoie à l’établissement bancaire un fichier électronique avec une signature pré-enregistrée par des employés habilités. Cette solution est plus simple à mettre en œuvre pour l’établissement bancaire, mais pas pour l’organisme, qui doit mettre en place un système d’habilitation complexe pour pouvoir utiliser des signatures électroniques.In a second process, the organization sends the banking institution an electronic file with a signature pre-recorded by authorized employees. This solution is easier to implement for the banking institution, but not for the organization, which must set up a complex authorization system to be able to use electronic signatures.

L’invention vise à perfectionner l’art antérieur en proposant notamment un procédé pour permettre à un organisme et à un établissement d’effectuer des transactions de façon simple et fiable, notamment sans avoir à mettre en place des systèmes d’archivage et/ou d’habilitation complexes et potentiellement coûteux.The invention aims to improve the prior art by proposing in particular a method to allow an organization and an establishment to carry out transactions in a simple and reliable manner, in particular without having to set up archiving systems and/or complex and potentially costly clearances.

A cet effet, selon un premier aspect, l’invention propose un procédé pour permettre à un organisme d'effectuer des transactions avec un établissement via une chaine de blocs, ledit procédé prévoyant :To this end, according to a first aspect, the invention proposes a method to allow an organization to carry out transactions with an establishment via a chain of blocks, said method providing:

  • la création sur la chaine de blocs d’un coffre-fort numérique partagé par ledit organisme et ledit établissement ;the creation on the blockchain of a digital safe shared by said organization and said establishment;
  • l’enregistrement dans ledit coffre-fort partagé d’au moins une adresse numérique liée audit organisme et d’au moins une adresse numérique liée audit établissement sur ladite chaine de blocs ;the recording in said shared safe of at least one digital address linked to said organization and of at least one digital address linked to said establishment on said blockchain;

ledit procédé prévoyant en outre, lorsque l’organisme envoie des données pour effectuer une transaction avec l’établissement :said process also providing, when the organization sends data to carry out a transaction with the establishment:

  • l'enregistrement par ledit organisme d’un certificat électronique correspondant auxdites données de transaction dans le coffre-fort numérique partagé, ainsi que d’au moins un statut lié à une fonctionnalité opérationnelle effectuée par l’organisme sur ledit certificat ; etthe registration by said organization of an electronic certificate corresponding to said transaction data in the shared digital safe, as well as at least one status linked to an operational functionality performed by the organization on said certificate; And
  • lorsque l’un parmi l’organisme et/ou l’établissement effectue une fonctionnalité opérationnelle sur ledit certificat :
    • l’enregistrement dans le coffre-fort partagé d’un statut lié à ladite fonctionnalité opérationnelle ;
    • l’envoi d’une notification adaptée à l’autre parmi ledit organisme et/ou ledit établissement.
    when one of the organization and/or establishment performs an operational function on said certificate:
    • saving in the shared vault a status related to said operational functionality;
    • sending a suitable notification to the other of said organization and/or said establishment.

Selon un second aspect, l’invention propose une architecture pour permettre à un organisme d’effectuer des transactions avec un établissement via une chaîne de blocs, ladite architecture comprenant :According to a second aspect, the invention proposes an architecture to allow an organization to carry out transactions with an establishment via a blockchain, said architecture comprising:

  • une plateforme de déploiement de coffres-forts sur la chaîne de blocs ;a blockchain safe deployment platform;
  • deux plateformes pour permettre respectivement à l’organisme et à l’établissement d’accéder à la chaîne de blocs, au moins l’une desdites plateformes d’accès comprenant des moyens pour interagir avec la plateforme de déploiement pour :
    • créer un coffre-fort numérique partagé par ledit organisme et ledit établissement ; et/ou
    • enregistrer dans ledit coffre-fort partagé au moins une adresse numérique liée audit organisme et au moins une adresse numérique liée audit établissement sur ladite chaine de blocs ;
    two platforms to respectively allow the organization and the establishment to access the blockchain, at least one of said access platforms comprising means for interacting with the deployment platform for:
    • create a digital safe shared by said organization and said establishment; and or
    • recording in said shared safe at least one digital address linked to said organization and at least one digital address linked to said establishment on said block chain;

dans laquelle :in which :

  • la plateforme de l’organisme comprend des moyens pour, lorsque l’organisme envoie des données pour effectuer une transaction avec l’établissement, enregistrer un certificat électronique correspondant auxdites données de transaction dans le coffre-fort numérique partagé, ainsi qu’au moins un statut lié à une fonctionnalité opérationnelle effectuée par l’organisme sur ledit certificat ; etthe organization's platform comprises means for, when the organization sends data to perform a transaction with the establishment, recording an electronic certificate corresponding to said transaction data in the shared digital safe, as well as at least one status linked to an operational functionality performed by the organization on said certificate; And
  • les plateformes d’accès comprennent des moyens pour, lorsque l’un parmi l’organisme et/ou l’établissement effectue une fonctionnalité opérationnelle sur ledit certificat :
    • enregistrer dans le coffre-fort partagé un statut lié à ladite fonctionnalité opérationnelle ;
    • envoyer une notification adaptée à la plateforme de l’autre parmi ledit organisme et/ou ledit établissement.
    the access platforms include means for, when one of the organization and/or the establishment performs an operational function on said certificate:
    • saving in the shared vault a status related to said operational functionality;
    • send a notification adapted to the platform of the other among said organization and/or said establishment.

D’autres particularités et avantages de l’invention apparaîtront dans la description qui suit, faite en référence aux figures annexées, dans lesquelles :Other particularities and advantages of the invention will appear in the following description, made with reference to the appended figures, in which:

représente schématiquement et de manière simplifiée les étapes d’envoi et de traitement d’un flux de données dans le cadre d’une transaction effectuée entre un organisme et un établissement suivant un procédé selon l’invention ; represents schematically and in a simplified manner the steps of sending and processing a data stream within the framework of a transaction carried out between an organization and an establishment according to a method according to the invention;

représente schématiquement une hiérarchisation de coffres-forts numériques détenus par l’organisme sur la chaine de blocs et impliqués dans la mise en œuvre d’un procédé suivant l’invention ; schematically represents a hierarchy of digital safes held by the organization on the blockchain and involved in the implementation of a method according to the invention;

et And

représentent schématiquement et de façon plus détaillée les étapes présentées en , relativement à l’enregistrement et à la signature d’un certificat électronique par l’organisme ( ), et plus généralement aux échanges effectués par ledit organisme et l’établissement durant la gestion de ce certificat ( ) ; represent schematically and in more detail the steps presented in , relating to the recording and signing of an electronic certificate by the organization ( ), and more generally to the exchanges carried out by the said organization and the establishment during the management of this certificate ( );

représente schématiquement le nombre et le type de clés publiques et/ou d’adresses numériques qui peuvent être enregistrées dans le coffre-fort numérique partagé pour respectivement l’organisme et l’établissement, ainsi que le nombre et le type de listes de paramètres pouvant être intégrées dans ledit coffre-fort partagé ; schematically represents the number and type of public keys and/or digital addresses that can be stored in the shared digital safe for the organization and the institution respectively, as well as the number and type of parameter lists that can be integrated into said shared safe;

représente schématiquement une liste de paramètres pouvant être enregistrée dans le coffre-fort partagé pour répertorier les adresses numérique des employés et/ou des coffres-forts pouvant gérer au nom de l’organisme des certificats électroniques dans ledit coffre-fort partagé ; schematically represents a list of parameters that can be saved in the shared safe to list the digital addresses of employees and/or safes that can manage on behalf of the organization electronic certificates in said shared safe;

représente schématiquement une liste de paramètres pouvant être enregistrée dans le coffre-fort partagé pour répertorier, pour chaque certificat enregistré dans ledit coffre-fort partagé, des informations comprenant au moins des statuts horodatés liés à des fonctionnalités opérationnelles effectuées sur ledit certificat par l’organisme et par l’établissement ; schematically represents a list of parameters that can be saved in the shared safe to list, for each certificate saved in said shared safe, information comprising at least timestamped statuses linked to operational functionalities performed on said certificate by the organization and by the establishment;

et And

représentent schématiquement les étapes de création d’un coffre-fort partagé pour un organisme et un établissement, selon respectivement une variante de réalisation de l’invention ; schematically represent the steps for creating a shared safe for an organization and an establishment, respectively according to a variant embodiment of the invention;

et And

représentent schématiquement une étape d’enregistrement d’une adresse électronique d’un administrateur travaillant pour l’établissement dans le coffre-fort partagé, selon une variante de réalisation correspondant respectivement à la et à la ; schematically represent a step for recording an electronic address of an administrator working for the establishment in the shared safe, according to a variant embodiment corresponding respectively to the and at the ;

et And

représentent schématiquement les interactions de différents utilisateurs avec le coffre-fort partagé, notamment par l’intermédiaire de leurs coffres-forts personnels et/ou de coffres-forts collectifs détenus par l’organisme sur la chaîne de blocs. schematically represent the interactions of different users with the shared safe, in particular via their personal safes and/or collective safes held by the organization on the blockchain.

En relation avec ces figures, on décrit ci-dessous un procédé pour permettre à un organisme 1 d’effectuer des transactions avec un établissement 2, ainsi qu’une architecture comprenant des moyens techniques pour permettre la mise en œuvre d’un tel procédé.In relation to these figures, a process is described below to allow an organization 1 to carry out transactions with an establishment 2, as well as an architecture comprising technical means to allow the implementation of such a process.

L’organisme 1 peut être une société, une entreprise ou une organisation. L’établissement 2 peut être tout type d’établissement proposant des services bancaires ou financiers à ses clients, tel que par exemple une banque coopérative, une banque commerciale ou une banque d’Etat.Organization 1 can be a company, a business or an organization. Establishment 2 can be any type of establishment offering banking or financial services to its customers, such as, for example, a cooperative bank, a commercial bank or a state bank.

Comme représenté notamment sur les figures 1, 2, 3, 5, 8a, 8b, 10a et 10b, l’architecture comprend deux plateformes 3, 4 pour permettre respectivement à l’organisme 1 et à l’établissement 2 d’accéder à la chaîne de blocs.As represented in particular in FIGS. 1, 2, 3, 5, 8a, 8b, 10a and 10b, the architecture comprises two platforms 3, 4 to respectively allow the organization 1 and the establishment 2 to access the blockchain.

Ces plateformes 3, 4 permettent aux employés respectifs 5, 5a, 5b, 5c, 6 de l’organisme 1 et de l’établissement 2 d’effectuer des opérations sur la chaîne de blocs au nom dudit organisme ou dudit établissement. Pour ce faire, l’architecture comprend deux terminaux 7, 8 qui présentent chacun des moyens pour permettre respectivement à un employé 5 de l’organisme 1 et à un employé 6 de l’établissement 2 d’interagir avec la plateforme 3, 4 de son employeur 1, 2 sur la chaîne de blocs.These platforms 3, 4 allow respective employees 5, 5a, 5b, 5c, 6 of organization 1 and institution 2 to perform operations on the blockchain on behalf of said organization or institution. To do this, the architecture comprises two terminals 7, 8 which each have means for respectively allowing an employee 5 of the organization 1 and an employee 6 of the establishment 2 to interact with the platform 3, 4 of his employer 1, 2 on the blockchain.

Comme représenté sur les figures, les terminaux 7, 8 peuvent être des téléphones portables de type « intelligents » (pour l’anglais « smartphone »). Les terminaux 7, 8 peuvent également être d’un autre type, notamment une tablette numérique, un assistant personnel (PDA, pour l’anglais « Personal Digital Assistant »), un ordinateur portable ou un ordinateur de bureau, sous réserve d’être équipés de moyens techniques adaptés pour la mise en œuvre du procédé.As shown in the figures, the terminals 7, 8 can be portable telephones of the "smart" type (for English "smartphone"). The terminals 7, 8 can also be of another type, in particular a digital tablet, a personal assistant (PDA, for English "Personal Digital Assistant"), a laptop computer or a desktop computer, subject to being equipped with appropriate technical means for the implementation of the process.

En particulier, l’architecture peut comprendre au moins une application avec des moyens adaptés pour la mise en œuvre du procédé, que les employés 5, 6 peuvent télécharger pour l’installer sur leurs terminaux 7, 8 respectifs, notamment en envoyant une requête adaptée à ladite architecture.In particular, the architecture can comprise at least one application with suitable means for implementing the method, which the employees 5, 6 can download to install it on their respective terminals 7, 8, in particular by sending a suitable request to said architecture.

Pour pouvoir interagir avec la chaîne de blocs, chaque employé 5, 6 doit au préalable créer une paire de clés publique 9a, 10a et privée 9b, 10b lors de sa première connexion à ladite chaîne de blocs. La clé privée 9b, 10b est tenue secrète par l’employé 5, 6 et la clé publique 9a, 10a permet audit employé d’interagir avec la chaîne de blocs pour effectuer des transactions. En particulier, une adresse numérique personnelle est dérivable de la clé publique 9a, 10a pour représenter l’employé 5, 6 sur la chaîne de blocs.To be able to interact with the blockchain, each employee 5, 6 must first create a pair of public 9a, 10a and private 9b, 10b keys when first connecting to said blockchain. The private key 9b, 10b is kept secret by the employee 5, 6 and the public key 9a, 10a allows said employee to interact with the blockchain to carry out transactions. In particular, a personal numeric address is derivable from the public key 9a, 10a to represent employee 5, 6 on the blockchain.

Pour obtenir de telles clés 9a, 9b, 10a, 10b, chaque employé 5, 6 peut lancer une procédure adaptée sur son terminal 7, 8, notamment au moyen de l’application décrite précédemment. Les clés 9a, 9b, 10a, 10b sont ainsi liées au terminal 7, 8, au sein duquel elles sont créées sous le contrôle de l’employé 5, 6, qui n’utilise que la clé publique 9a ; 10a. De ce fait, la clé privée 9b, 10b ne quitte jamais le terminal 7, 8, ce qui garantit à l’employé 5, 6 une sécurité optimale.To obtain such keys 9a, 9b, 10a, 10b, each employee 5, 6 can launch a suitable procedure on his terminal 7, 8, in particular by means of the application described previously. The keys 9a, 9b, 10a, 10b are thus linked to the terminal 7, 8, within which they are created under the control of the employee 5, 6, who only uses the public key 9a; 10a. As a result, the private key 9b, 10b never leaves the terminal 7, 8, which guarantees the employee 5, 6 optimal security.

Pour finaliser son adhésion à la chaîne de blocs, chaque employé 5, 6 peut ensuite créer un coffre-fort numérique personnel 11, 12 sur la chaîne de blocs, dans lequel sont enregistrées la clé publique 9a, 10a et une empreinte numérique liée à l’identité dudit employé. Ainsi, les employés 5, 6 pourront ultérieurement interagir avec la plateforme 3, 4 de leur employeur 1, 2 uniquement au moyen de l’adresse numérique 13, 14 de leur coffre-fort personnel 11, 12, ce qui permet auxdits employés d’enregistrer plusieurs clés publiques 9a, 10a dans un même coffre-fort personnel 11, 12 et d’accéder à la chaîne de blocs avec n’importe laquelle desdites clés, et donc d’éviter la perte de leur accès à la chaîne de blocs en cas de perte et/ou de vol de leur terminal 7, 8.To finalize their membership in the blockchain, each employee 5, 6 can then create a personal digital safe 11, 12 on the blockchain, in which the public key 9a, 10a and a digital fingerprint linked to the blockchain are stored. identity of said employee. Thus, the employees 5, 6 will subsequently be able to interact with the platform 3, 4 of their employer 1, 2 only by means of the digital address 13, 14 of their personal safe 11, 12, which allows said employees to register several public keys 9a, 10a in the same personal safe 11, 12 and to access the chain of blocks with any of said keys, and therefore to avoid the loss of their access to the chain of blocks by loss and/or theft of their terminal 7, 8.

Pour ce faire, l’architecture comprend une plateforme 15 de déploiement de coffres-forts sur la chaîne de blocs, chaque terminal 7, 8 comprenant des moyens pour interagir avec ladite plateforme de déploiement pour créer un coffre-fort personnel 11, 12, notamment par l’envoi d’une requête adaptée (non représentée).To do this, the architecture comprises a platform 15 for deploying safes on the blockchain, each terminal 7, 8 comprising means for interacting with said deployment platform to create a personal safe 11, 12, in particular by sending a suitable request (not shown).

Tous les coffres-forts numériques de l’architecture peuvent être créés sous la forme de protocoles informatiques de type contrats intelligents (pour l’anglais « smart contracts »), qui sont accessibles sur la chaîne de blocs au moyen d’une adresse numérique publique.All digital safes in the architecture can be created in the form of computer protocols such as smart contracts, which are accessible on the blockchain by means of a public digital address. .

La plateforme de déploiement 15 comprend une interface de programmation (API, pour l’anglais « Application Programming Interface »), ladite interface comprenant des moyens techniques adaptés pour permettre la création de coffres-forts sur la chaîne de blocs.The deployment platform 15 comprises a programming interface (API, for “Application Programming Interface”), said interface comprising technical means adapted to allow the creation of safes on the chain of blocks.

De façon avantageuse, la plateforme de déploiement 15 est agencée pour permettre la création automatique de coffres-forts numériques 11, 12, sur simple requête d’un employé 5, 6. A cet effet, comme représenté sur les figures 8a et 8b, l’architecture comprend :Advantageously, the deployment platform 15 is arranged to allow the automatic creation of digital safes 11, 12, on simple request from an employee 5, 6. For this purpose, as represented in FIGS. 8a and 8b, the architecture includes:

  • un coffre-fort numérique 16 lié à la plateforme de déploiement 15, dans lequel est enregistré au moins un identifiant de ladite plateforme de déploiement sur la chaîne de blocs ;a digital safe 16 linked to the deployment platform 15, in which is recorded at least one identifier of said deployment platform on the blockchain;
  • un coffre-fort numérique central 17, qui comprend notamment :
    • une liste répertoriant les plateformes 15 de déploiement de coffres-forts appartenant à un réseau de confiance, ladite liste comprenant les adresses numériques 18 des coffres-forts 16 liés à chacune de ces plateformes 15 de confiance ; et
    • une liste répertoriant l’ensemble des coffres-forts numériques 11, 12 créés par ces plateformes 15 de confiance, ladite liste comprenant des entrées qui contiennent chacune l’adresse numérique 13, 14 d’un coffre-fort 11, 12 créé par une plateforme 15 de déploiement, associée à l’adresse numérique 18 du coffre-fort 16 lié à cette plateforme 15 de déploiement.
    a central digital safe 17, which includes in particular:
    • a list listing the platforms 15 for deploying safes belonging to a trusted network, said list comprising the digital addresses 18 of the safes 16 linked to each of these trusted platforms 15; And
    • a list listing all the digital safes 11, 12 created by these trusted platforms, said list comprising entries which each contain the digital address 13, 14 of a safe 11, 12 created by a platform 15 of deployment, associated with the digital address 18 of the safe 16 linked to this platform 15 of deployment.

En variante, la plateforme de déploiement 15 peut être agencée pour permettre la création de coffres-forts numériques 11, 12 par un administrateur de la chaîne de blocs, notamment suite à la réception d’une requête par un employé 5, 6.As a variant, the deployment platform 15 can be arranged to allow the creation of digital safes 11, 12 by an administrator of the blockchain, in particular following the receipt of a request by an employee 5, 6.

Après création de son coffre-fort numérique personnel 11, 12, un employé 5, 6 peut authentifier son identité auprès d’une plateforme tierce (non représentée), afin de créer une empreinte numérique au moyen de données d’identité fournies par ladite plateforme tierce, ladite empreinte numérique étant ensuite enregistrée dans ledit coffre-fort numérique par la plateforme de déploiement 15.After creating his personal digital safe 11, 12, an employee 5, 6 can authenticate his identity with a third-party platform (not shown), in order to create a digital fingerprint using identity data provided by said platform third party, said digital fingerprint then being recorded in said digital safe by the deployment platform 15.

La plateforme tierce présente un niveau de confiance qui peut être évalué dans le cadre de la réglementation eIDAS (pour l’anglais « Electronic IDentification And Trust Services »), et peut être par exemple une plateforme de fourniture d’un service d’identification publique et/ou administratif tel que la sécurité sociale, un service pour le paiement de taxes officielles telles que les impôts sur le revenu, ou tout autre service d’identification permettant d’atteindre le niveau de confiance eIDAS requis par l’organisme 1 et/ou l’établissement 2.The third-party platform has a level of trust that can be assessed within the framework of the eIDAS (Electronic IDentification And Trust Services) regulations, and can for example be a platform for providing a public identification service and/or administrative such as social security, a service for the payment of official taxes such as income tax, or any other identification service enabling the eIDAS level of confidence required by the organization 1 to be achieved and/or or establishment 2.

A l’issue de cet enregistrement, la plateforme de déploiement 15 envoie à l’employé 5, 6 une notification contenant l’adresse numérique publique 13, 14 de son coffre-fort personnel 11, 12, afin que ledit employé puisse accéder audit coffre-fort.At the end of this registration, the deployment platform 15 sends the employee 5, 6 a notification containing the public digital address 13, 14 of his personal safe 11, 12, so that said employee can access said safe. -strong.

Pour permettre des transactions entre l’organisme 1 et l’établissement 2, le procédé prévoit :To allow transactions between the organization 1 and the establishment 2, the process provides:

  • la création sur la chaîne de blocs d’un coffre-fort numérique 19 partagé par l’organisme 1 et l’établissement 2 ; puisthe creation on the blockchain of a digital safe 19 shared by organization 1 and establishment 2; Then
  • l’enregistrement dans ledit coffre-fort partagé d’au moins une adresse numérique liée audit organisme et d’au moins une adresse numérique liée audit établissement sur la chaîne de blocs.the recording in said shared safe of at least one digital address linked to said organization and of at least one digital address linked to said establishment on the blockchain.

Pour ce faire, au moins l’une des plateformes 3, 4 comprend des moyens pour :To do this, at least one of the platforms 3, 4 includes means for:

  • interagir avec une plateforme de déploiement telle que décrite précédemment pour créer un tel coffre-fort partagé 19, ladite plateforme de déploiement pouvant être la plateforme 15 ayant servi à déployer les coffres-forts personnels 11, 12 ou une autre plateforme de déploiement appartenant au réseau de confiance décrit précédemment ; et/ouinteract with a deployment platform as described above to create such a shared safe 19, said deployment platform possibly being the platform 15 used to deploy the personal safes 11, 12 or another deployment platform belonging to the network trust described above; and or
  • enregistrer dans ledit coffre-fort partagé au moins une adresse numérique liée à l’organisme 1 et au moins une adresse numérique liée à l’établissement 2 sur la chaîne de blocs.register in said shared safe at least one digital address linked to organization 1 and at least one digital address linked to establishment 2 on the blockchain.

Ainsi, lorsque l’organisme 1 envoie des données pour effectuer une transaction avec l’établissement 2, le procédé prévoit en parallèle l’enregistrement par ledit organisme, via des moyens adaptés de sa plateforme 3, d’un certificat électronique correspondant auxdites données de transaction dans le coffre-fort numérique 19 partagé, ainsi que d’au moins un statut lié à une fonctionnalité opérationnelle effectuée par l’organisme 1 sur ledit certificat, notamment relativement à sa signature ou non par ledit organisme.Thus, when the organization 1 sends data to carry out a transaction with the establishment 2, the method provides in parallel for the recording by said organization, via suitable means of its platform 3, of an electronic certificate corresponding to said data of transaction in the shared digital safe 19, as well as at least one status linked to an operational functionality performed by the organization 1 on said certificate, in particular relating to its signature or not by said organization.

Comme représenté sur les figures 1 et 3, les données de transaction envoyées par l’organisme 1 sont enregistrées dans une première base de données 20, dans l’attente d’être vérifiées par l’établissement 2. Ces données peuvent notamment se présenter sous la forme de fichiers informatiques, qui présentent des informations textuelles sur la nature de la transaction et le montant des échanges monétaires qu’elle implique.As represented in FIGS. 1 and 3, the transaction data sent by the organization 1 are recorded in a first database 20, awaiting verification by the establishment 2. These data may in particular be presented as the form of computer files, which present textual information on the nature of the transaction and the amount of monetary exchange involved.

Ensuite, lorsqu’un employé 6 de l’établissement 2 consulte des données de transaction dans la base de données 20, il vérifie en parallèle le certificat électronique correspondant dans le coffre-fort partagé 19, afin de valider lesdites données et/ou leur signature et effectuer une fonctionnalité opérationnelle correspondante sur ledit certificat électronique, puis enregistre lesdites données validées dans une deuxième base de données 21, en vue de son traitement ultérieur par l’établissement 2 pour finaliser la transaction.Then, when an employee 6 of the establishment 2 consults transaction data in the database 20, he checks in parallel the corresponding electronic certificate in the shared safe 19, in order to validate said data and/or their signature. and perform a corresponding operational functionality on said electronic certificate, then saves said validated data in a second database 21, with a view to its subsequent processing by the establishment 2 to finalize the transaction.

En relation avec les figures 8a et 8b, le procédé prévoit la création automatique du coffre-fort partagé 19 par une plateforme de déploiement 15 sur sollicitation de l’établissement 2, par l’intermédiaire de sa plateforme 4 sur la chaîne de blocs.In relation to Figures 8a and 8b, the method provides for the automatic creation of the shared safe 19 by a deployment platform 15 at the request of the establishment 2, via its platform 4 on the blockchain.

En particulier, à l’issue de la création du coffre-fort partagé 19, le procédé prévoit en premier lieu d’y enregistrer une adresse numérique 10a, 14 d’un administrateur 6 travaillant pour l’établissement 2 et une adresse numérique 22a d’un administrateur 5a travaillant pour l’organisme 1, afin de permettre auxdits administrateurs de gérer des paramètres au sein dudit coffre-fort partagé. Pour ce faire, au moins l’une des plateformes 3, 4 comprend des moyens pour interagir avec le coffre-fort partagé 19 et y effectuer de tels enregistrements.In particular, at the end of the creation of the shared safe 19, the method provides firstly for recording therein a digital address 10a, 14 of an administrator 6 working for the establishment 2 and a digital address 22a d an administrator 5a working for the organization 1, in order to allow said administrators to manage parameters within said shared safe. To do this, at least one of the platforms 3, 4 comprises means for interacting with the shared safe 19 and making such recordings there.

Pour créer un coffre-fort partagé 19, un administrateur 6 de l’établissement 2 accède à la plateforme 4 au moyen de son terminal 8, sur lequel une application telle que décrite précédemment peut être installée, afin d’envoyer via ladite plateforme une requête 23 à une plateforme de déploiement 15, ladite requête comprenant :To create a shared safe 19, an administrator 6 of the establishment 2 accesses the platform 4 by means of his terminal 8, on which an application as described previously can be installed, in order to send via said platform a request 23 to a deployment platform 15, said request comprising:

  • une adresse numérique 10a, 14 dudit administrateur, qui peut être dérivée de sa clé publique 10a personnelle ( ) ou liée à un coffre-fort personnel 12 dudit administrateur dans lequel est enregistrée une telle clé publique 10a ( ) ;a digital address 10a, 14 of said administrator, which can be derived from his personal public key 10a ( ) or linked to a personal safe 12 of said administrator in which such a public key 10a ( );
  • une adresse numérique 22a d’un administrateur 5a de l’organisme 1 ;a digital address 22a of an administrator 5a of organization 1;
  • d’autres données utiles pour la création du coffre-fort partagé 19, notamment un identifiant client de l’organisme 1 et un numéro de compte unique, par exemple de type IBAN (pour l’anglais International Bank Account Number), correspondant à un compte bancaire détenu par ledit organisme chez ledit établissement.other useful data for the creation of the shared safe 19, in particular a customer identifier of the organization 1 and a unique account number, for example of the IBAN type (for English International Bank Account Number), corresponding to a bank account held by said organization at said establishment.

En particulier, chaque coffre-fort partagé 19 peut être associé à un unique compte bancaire, de sorte qu’un organisme 1 détenant plusieurs comptes bancaires chez l’établissement 2 devra créer plusieurs coffres-forts partagés 19 pour chacun desdits comptes, qui pourront ainsi être gérés de manière indépendante au moyen de leur propre coffre-fort partagé 19. Dans ce cas, l’administrateur 6 travaillant pour l’établissement 2 peut notamment être un employé en charge de la gestion d’un compte bancaire donné détenu par l’organisme 1 chez ledit établissement.In particular, each shared safe 19 can be associated with a single bank account, so that an organization 1 holding several bank accounts at the establishment 2 will have to create several shared safes 19 for each of said accounts, which can thus be managed independently by means of their own shared safe 19. In this case, the administrator 6 working for the establishment 2 can in particular be an employee in charge of the management of a given bank account held by the organization 1 at said establishment.

A la réception de cette requête 23, la plateforme de déploiement 15 crée un coffre-fort partagé 19, dans lequel sont enregistrées les adresses numériques 10a, 14, 22a et les données communiquées par l’administrateur 6, puis envoie audit administrateur une notification 24 comprenant l’adresse numérique 25 d’accès audit coffre-fort partagé sur la chaîne de blocs.Upon receipt of this request 23, the deployment platform 15 creates a shared safe 19, in which the digital addresses 10a, 14, 22a and the data communicated by the administrator 6 are recorded, then sends said administrator a notification 24 comprising the digital address 25 for accessing said shared safe on the blockchain.

Après avoir obtenu l’adresse numérique 25, l’administrateur 6 de l’établissement 2 lance sur son terminal 8 une procédure 26 pour valider ledit coffre-fort partagé 19, et envoie à la plateforme de déploiement 15 une requête 27 comprenant cette adresse numérique 25, l’identifiant client de l’organisme 1 et l’adresse numérique 18 du coffre-fort 16 utilisé par la plateforme 15 pour créer le coffre-fort partagé 19.After having obtained the digital address 25, the administrator 6 of the establishment 2 launches on his terminal 8 a procedure 26 to validate said shared safe 19, and sends to the deployment platform 15 a request 27 comprising this digital address 25, the client identifier of the organization 1 and the digital address 18 of the safe 16 used by the platform 15 to create the shared safe 19.

Ensuite, la plateforme de déploiement 15 :Next, the deployment platform 15:

  • enregistre l’adresse numérique 25 du coffre-fort partagé 19 dans le coffre-fort central 17, en envoyant une requête 28 comprenant les adresses numériques respectives 25, 18 dudit coffre-fort partagé et du coffre-fort 16 rattaché à ladite plateforme de déploiement ; etrecords the digital address 25 of the shared safe 19 in the central safe 17, by sending a request 28 comprising the respective digital addresses 25, 18 of said shared safe and of the safe 16 attached to said deployment platform ; And
  • envoie à l’administrateur 6 une notification 29 pour l’informer du succès ou de l’échec de cette validation.sends the administrator 6 a notification 29 to inform him of the success or failure of this validation.

Après validation du coffre-fort partagé 19, l’administrateur 6 de l’établissement 2 peut mettre à jour différents paramètres au sein dudit coffre-fort partagé, hormis les données suivantes, qui sont immuables et enregistrées dans une liste « système » L0 dans ledit coffre-fort partagé :After validation of the shared safe 19, the administrator 6 of the establishment 2 can update various parameters within said shared safe, apart from the following data, which are immutable and recorded in a “system” list L0 in said shared vault:

  • l’adresse parente de création dudit coffre-fort partagé, qui correspond à l’adresse numérique 10a, 14 utilisée par l’administrateur 6 pour créer ledit coffre-fort partagé ;the parent address for creating said shared safe, which corresponds to the numerical address 10a, 14 used by the administrator 6 to create said shared safe;
  • l’adresse de cocréation dudit coffre-fort partagé, qui correspond à l’adresse numérique 22a communiquée par un administrateur 5a de l’organisme 1 pour créer ledit coffre-fort ;the co-creation address of said shared safe, which corresponds to the digital address 22a communicated by an administrator 5a of organization 1 to create said safe;
  • l’identifiant client et le numéro de compte bancaire de l’organisme 1 ;the customer identifier and the bank account number of organization 1;
  • l’adresse numérique 18 du coffre-fort 16 utilisé par la plateforme de déploiement 15 ayant créé ledit coffre-fort partagé ;the digital address 18 of the safe 16 used by the deployment platform 15 that created said shared safe;
  • la version et le type informatiques dudit coffre-fort partagé.the computer version and type of said shared vault.

La liste L0 comprend une unique variable pouvant être changée par l’administrateur 6 de l’établissement 2, qui correspond à un statut d’activation / désactivation du coffre-fort partagé 19. Ce statut est par défaut inactif, et l’administrateur 6 peut le changer en actif à la réception d’une notification 29 de succès de validation envoyée par la plateforme de déploiement 15.The list L0 includes a single variable that can be changed by the administrator 6 of the establishment 2, which corresponds to an activation / deactivation status of the shared safe 19. This status is inactive by default, and the administrator 6 can change it to active upon receipt of a validation success notification 29 sent by the deployment platform 15.

L’administrateur 6 peut également compléter ou mettre à jour d’autres variables utiles pour l’utilisation du coffre-fort partagé 19, en y enregistrant une liste L1 comprenant par exemple les informations suivantes :The administrator 6 can also complete or update other useful variables for the use of the shared safe 19, by recording therein a list L1 comprising for example the following information:

  • une lien interactif de type adresse URL (pour l’anglais Uniforme Ressource Locator), donnant accès au coffre-fort partagé 19 ;an interactive link of the URL address type (for English Uniform Resource Locator), giving access to the shared safe 19;
  • un nom lisible par un humain, correspondant à l’adresse numérique 10a, 14 parente du coffre-fort partagé 19 ;a human-readable name, corresponding to the parent digital address 10a, 14 of the shared safe 19;
  • un identifiant d’encryptage de l’adresse numérique parente 10a, 14, par exemple de type ETag (pour l’anglais Entity Tag) ;an encryption identifier of the parent digital address 10a, 14, for example of the ETag type (for English Entity Tag);
  • un code de logo de l’établissement 2 ;a logo code of the establishment 2;
  • une adresse numérique de type URL à laquelle l’organisme 1 doit envoyer les fichiers et/ou les données à traiter dans le cadre d’une transaction avec l’établissement 2.a URL-type numeric address to which organization 1 must send the files and/or data to be processed as part of a transaction with establishment 2.

Comme représenté sur les figures 5, 10a et 10b, l’administrateur 6 de l’établissement 2 peut, grâce à une unique clé d’encryptage dérivée de son adresse numérique 10a, 14, accéder à plusieurs fonctionnalités opérationnelles d’administration du coffre-fort partagé 19 et de gestion des certificats électroniques qui y sont enregistrés.As represented in FIGS. 5, 10a and 10b, the administrator 6 of the establishment 2 can, thanks to a single encryption key derived from his digital address 10a, 14, access several operational functionalities for the administration of the safe. shared box 19 and management of the electronic certificates stored therein.

En relation avec les figures 9a et 9b, l’administrateur 9 peut notamment lancer une procédure 30 de connexion au coffre-fort partagé 19 avec l’adresse parente 10a, 14, afin d’enregistrer cette adresse 10a, 14 dans plusieurs listes de fonctions opérationnelles au sein dudit coffre-fort, et ainsi pouvoir accéder à :In relation to FIGS. 9a and 9b, the administrator 9 can in particular launch a procedure 30 for connecting to the shared safe 19 with the parent address 10a, 14, in order to save this address 10a, 14 in several lists of functions operational within said safe, and thus be able to access:

  • au moins une fonctionnalité 31 d’administration du coffre-fort partagé 19 ;at least one functionality 31 for administration of the shared safe 19;
  • des fonctionnalités d’enregistrement 32 et/ou de signature 33 de certificats électroniques dans ledit coffre-fort partagé.functionalities for recording 32 and/or signing 33 of electronic certificates in said shared safe.

En parallèle, le procédé prévoit l’enregistrement par l’organisme 1 dans le coffre-fort partagé 19 d’une liste numérique L2 pour répertorier les adresses numériques des employés 5, 5a, 5a’, 5a’’, 5b, 5b’, 5c et/ou des coffres-forts 11a, 11a’, 11a’’, 11b, 11b’, 11c, 34a, 34b, 34c habilités à effectuer au nom dudit organisme des fonctionnalités opérationnelles de gestion des certificat électroniques dans ledit coffre-fort partagé, cette liste L2 comprenant, pour chaque adresse numérique, une entrée dans laquelle sont définies les fonctionnalités opérationnelles accessibles pour ladite adresse numérique.In parallel, the method provides for the recording by the organization 1 in the shared safe 19 of a digital list L2 to list the digital addresses of the employees 5, 5a, 5a', 5a'', 5b, 5b', 5c and/or safes 11a, 11a', 11a'', 11b, 11b', 11c, 34a, 34b, 34c authorized to perform on behalf of said organization operational functions for managing electronic certificates in said shared safe , this list L2 comprising, for each digital address, an entry in which the operational functionalities accessible for said digital address are defined.

Pour ce faire, un administrateur 5a, 5a’ 5a’’ de l’organisme 1 se connecte à la plateforme 3 au moyen de l’adresse numérique 22a de cocréation du coffre-fort partagé 19, afin de pouvoir enregistrer et éventuellement mettre à jour une telle liste L2, grâce à des moyens techniques adaptés de la plateforme 3.To do this, an administrator 5a, 5a' 5a'' of the organization 1 connects to the platform 3 by means of the digital address 22a of co-creation of the shared safe 19, in order to be able to save and possibly update such a list L2, thanks to technical means adapted from the platform 3.

En particulier, le procédé peut prévoir d’enregistrer dans le coffre-fort 19 l’adresse numérique 22a, 22b, 22c d’au moins un coffre-fort collectif 34a, 34b, 34c détenu par l’organisme 1 sur la chaine de blocs, dans lequel sont enregistrées des adresses numériques 13a, 13a’, 13a’’, 13b, 13b’, 13c d’employés 5a, 5a’, 5a’’, 5b, 5b’, 5c de l’organisme 1 sur ladite chaîne de blocs, afin de donner accès à au moins une fonctionnalité opérationnelle d’administration dudit coffre-fort partagé et/ou de gestion de certificats électroniques enregistrés dans ledit coffre-fort partagé à tout employé 5a, 5a’, 5a’’, 5b, 5b’, 5c possédant une adresse numérique 13a, 13a’, 13a’’, 13b, 13b’, 13c enregistrée dans ledit coffre-fort collectif.In particular, the method can provide for recording in the safe 19 the digital address 22a, 22b, 22c of at least one collective safe 34a, 34b, 34c held by the organization 1 on the chain of blocks , in which are recorded digital addresses 13a, 13a', 13a'', 13b, 13b', 13c of employees 5a, 5a', 5a'', 5b, 5b', 5c of the organization 1 on said chain of blocks, in order to provide access to at least one operational functionality for administration of said shared safe and/or management of electronic certificates stored in said shared safe to any employee 5a, 5a', 5a'', 5b, 5b ', 5c having a digital address 13a, 13a', 13a'', 13b, 13b', 13c recorded in said collective safe.

En relation avec la , l’organisme 1 détient trois coffres-forts collectifs 34a, 34b, 34c sur la chaine de blocs, parmi lesquels :In relation to the , the organization 1 holds three collective safes 34a, 34b, 34c on the blockchain, among which:

  • un coffre-fort collectif 34a d’administration, dans lequel sont enregistrées des adresses numériques 13a, 13a’, 13a’’ d’employés 5a, 5a’, 5a’’ habilités à effectuer des fonctions opérationnelles 31 d’administration dans le coffre-fort partagé 19 ; eta collective administration safe 34a, in which are recorded digital addresses 13a, 13a', 13a'' of employees 5a, 5a', 5a'' authorized to perform operational administration functions 31 in the safe strong shared 19; And
  • un coffre-fort collectif 34b de délégation de signature, dans lequel sont enregistrées des adresses numériques 13b, 13b’ d’employés 5b, 5b’ habilités à effectuer des fonctionnalités opérationnelles 33 de signature d’un certificat électronique dans ledit coffre-fort partagé ;a collective signature delegation safe 34b, in which are recorded digital addresses 13b, 13b' of employees 5b, 5b' authorized to perform operational functions 33 for signing an electronic certificate in said shared safe;
  • un coffre-fort collectif 34c de délégation d’enregistrement, dans lequel sont enregistrées des adresses numériques 13c d’employés 5c habilités à effectuer des fonctionnalités opérationnelles 32 d’enregistrement d’un certificat électronique dans ledit coffre-fort partagé.a collective registration delegation safe 34c, in which are recorded digital addresses 13c of employees 5c authorized to perform operational functions 32 for recording an electronic certificate in said shared safe.

De façon avantageuse, l’adresse numérique 22a de cocréation du coffre-fort partagé 19 correspond à l’adresse numérique du coffre-fort d’administration 34a de l’organisme 1 sur la chaîne de blocs, de sorte que ledit coffre-fort partagé peut être géré par plusieurs administrateurs 5a, 5a’, 5a’’ de l’organisme 1.Advantageously, the digital address 22a of co-creation of the shared safe 19 corresponds to the digital address of the administration safe 34a of the organization 1 on the blockchain, so that said shared safe can be managed by several administrators 5a, 5a', 5a'' of organization 1.

En variante, le coffre-fort partagé 19 peut être géré par un unique administrateur 5a de l’organisme 1, et l’adresse de cocréation enregistrée dans ledit coffre-fort peut correspondre à l’adresse numérique 13a du coffre-fort personnel 11 de cet administrateur 5a ou à une adresse dérivée de la clé publique 9a dudit administrateur.Alternatively, the shared safe 19 can be managed by a single administrator 5a of the organization 1, and the co-creation address recorded in said safe can correspond to the digital address 13a of the personal safe 11 of this administrator 5a or to an address derived from the public key 9a of said administrator.

Dans le mode de réalisation représenté, les adresses numériques 13a, 13a’, 13a’’, 13b, 13b’, 13c enregistrées dans ces coffres-forts collectifs 34a, 34b, 34c correspondent chacune à un coffre-fort personnel 11a, 11a’, 11a’’, 11b, 11b’, 11c d’un employé 5a, 5a’, 5a’’, 5b, 5b’, 5c de l’organisme 1. En variante, il est possible d’enregistrer dans les coffres-forts collectifs 34a, 34b, 34c des adresses numériques dérivées de clés publiques 9a personnelles de ces employés 5a, 5a’, 5a’’, 5b, 5b’, 5c.In the embodiment represented, the digital addresses 13a, 13a', 13a'', 13b, 13b', 13c recorded in these collective safes 34a, 34b, 34c each correspond to a personal safe 11a, 11a', 11a'', 11b, 11b', 11c of an employee 5a, 5a', 5a'', 5b, 5b', 5c of organization 1. Alternatively, it is possible to record in collective safes 34a, 34b, 34c digital addresses derived from personal public keys 9a of these employees 5a, 5a', 5a'', 5b, 5b', 5c.

Par l’intermédiaire de la plateforme 3, un administrateur 5a, 5a’, 5a’’ travaillant pour l’organisme 1 peut donc enregistrer dans la liste L2 :Via platform 3, a 5a, 5a’, 5a’’ administrator working for organization 1 can therefore record in list L2:

  • les adresses numériques respectives 22a, 22b, 22c de ces coffres-forts collectifs 34a, 34b, 34c ; et/outhe respective digital addresses 22a, 22b, 22c of these collective safes 34a, 34b, 34c; and or
  • des adresses numériques personnelles 13a, 13a’, 13a’’, 13b, 13b’, 13c d’employés 5a, 5a’, 5a’’, 5b, 5b’, 5c de l’organisme 1.personal digital addresses 13a, 13a', 13a'', 13b, 13b', 13c of employees 5a, 5a', 5a'', 5b, 5b', 5c of organization 1.

En relation avec la , la liste L2 comprend des entrées 35 pour chaque adresse numérique 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c qui y est enregistrée, chaque entrée 35 comprenant :In relation to the , the list L2 comprises entries 35 for each digital address 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c which is recorded therein, each entry 35 comprising:

  • une première cellule 36 contenant ladite adresse numérique ;a first cell 36 containing said digital address;
  • une deuxième cellule 37 contenant le code ETag qui sera utilisé pour encrypter un certificat électronique à partir de ladite adresse numérique ;a second cell 37 containing the ETag code which will be used to encrypt an electronic certificate from said digital address;
  • une troisième 38 et une quatrième 3 cellules relatives à une habilitation pour respectivement enregistrer et signer un certificat électronique dans le coffre-fort partagé 19, lesdites cellules contenant une valeur numérique booléenne pour indiquer si ladite adresse numérique est autorisée (valeur « 1 ») ou non (valeur « 0 ») à effectuer la fonctionnalité opérationnelle 32, 33 correspondante.a third 38 and a fourth 3 cells relating to an authorization to respectively save and sign an electronic certificate in the shared safe 19, said cells containing a Boolean numerical value to indicate whether said numerical address is authorized (value "1") or no (value “0”) to perform the corresponding operational functionality 32, 33.

Pour mettre à jour les habilitations d’une adresse numérique 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c donnée, un administrateur 5a, 5a’, 5a’’ doit d’abord effacer de la liste L2 l’entrée 35 déjà existante pour ladite adresse numérique, puis créer une nouvelle entrée 35 avec des valeurs booléennes correspondant aux nouvelles fonctions 32, 33 accordées à ladite adresse numérique.To update the authorizations of a given digital address 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c, an administrator 5a, 5a', 5a'' must first delete from the list L2 the already existing entry 35 for said digital address, then create a new entry 35 with Boolean values corresponding to the new functions 32, 33 granted to said digital address.

Comme représenté sur les figures 5, 10a et 10b, les employés 5a, 5a’, 5a’’, 5b, 5b’, 5c de l’organisme 1 peuvent donc interagir avec le coffre-fort partagé 19 pour effectuer trois types de fonctionnalités opérationnelles 31, 32, 33 :As shown in Figures 5, 10a and 10b, the employees 5a, 5a', 5a'', 5b, 5b', 5c of the organization 1 can therefore interact with the shared safe 19 to perform three types of operational functionalities 31, 32, 33:

  • une fonctionnalité d’administration 31 pour mettre à jour la liste L2 d’adresses 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c habilitées à gérer les certificats électroniques, qui est accessible via l’adresse 22a de cocréation dudit coffre-fort partagé, correspondant à l’adresse 22a du coffre-fort collectif d’administration 34 ;an administration functionality 31 for updating the list L2 of addresses 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c authorized to manage electronic certificates, which is accessible via the co-creation address 22a of said shared safe, corresponding to the address 22a of the collective administration safe 34;
  • deux fonctionnalités de gestion d’un certificat électronique, respectivement d’enregistrement 32 et de signature 33, qui sont accessibles via le coffre-fort collectif d’administration 34a et/ou le coffre-fort collectif de délégation 34b, 34c correspondant, et selon les habilitations enregistrées dans la liste L2.two functionalities for managing an electronic certificate, respectively recording 32 and signing 33, which are accessible via the collective administration safe 34a and/or the collective delegation safe 34b, 34c corresponding, and according to the clearances recorded in the L2 list.

Une fois le coffre-fort partagé 19 dûment paramétré par les administrateurs 5a, 5a’, 5a’’, 6, les employés 5a, 5a’, 5a’’, 5b, 5b’, 5c de l’organisme 1 peuvent l’utiliser dans le cadre de transactions avec l’établissement 2, notamment pour y enregistrer des certificats électroniques correspondant aux fichiers et/ou données de transaction envoyé(e)s audit établissement.Once the shared safe 19 has been duly configured by the administrators 5a, 5a', 5a'', 6, the employees 5a, 5a', 5a'', 5b, 5b', 5c of organization 1 can use it within the framework of transactions with the establishment 2, in particular to record therein electronic certificates corresponding to the transaction files and/or data sent to said establishment.

Pour chaque certificat électronique enregistré dans le coffre-fort partagé 19, le procédé prévoit également d’enregistrer, grâce à des moyens techniques adaptés de la plateforme 3, 4 correspondante :For each electronic certificate recorded in the shared safe 19, the process also provides for recording, using appropriate technical means of the corresponding platform 3, 4:

  • un statut lié à une fonctionnalité opérationnelle 32, 33 effectuée par l’organisme 1 sur ledit certificat lors de son enregistrement, notamment relativement à son enregistrement et à son éventuelle signature ; puisa status linked to an operational functionality 32, 33 carried out by the organization 1 on said certificate during its registration, in particular relating to its registration and its possible signature; Then
  • lorsque l’un parmi l’organisme 1 et/ou l’établissement 2 effectue une fonctionnalité opérationnelle sur ledit certificat, un statut lié à cette nouvelle fonctionnalité opérationnelle 32, 33.when one of the organization 1 and/or the establishment 2 performs an operational functionality on said certificate, a status linked to this new operational functionality 32, 33.

En relation avec les figures 5 et 7, le procédé prévoit l’enregistrement dans le coffre-fort partagé d’une liste L3 comprenant, pour chaque certificat électronique enregistré dans le coffre-fort partagé 19, une entrée qui comprend au moins les informations suivantes :In relation to FIGS. 5 and 7, the method provides for the recording in the shared safe of a list L3 comprising, for each electronic certificate recorded in the shared safe 19, an entry which comprises at least the following information :

  • les adresses numériques 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c, 14 de l’organisme 1 et de l’établissement 2 habilitées à interagir avec ledit certificat ;the digital addresses 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c, 14 of organization 1 and establishment 2 authorized to interact with said certificate;
  • un statut lié à une fonctionnalité opérationnelle 32, 33 effectuée par l’organisme 1 sur ledit certificat, ainsi que l’adresse numérique 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c ayant réalisé ladite fonction opérationnelle ;a status linked to an operational functionality 32, 33 carried out by the organization 1 on said certificate, as well as the digital address 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c having carried out said operational function;
  • un statut lié à une fonctionnalité opérationnelle effectuée par l’établissement 2 sur ledit certificat.a status linked to an operational functionality performed by establishment 2 on said certificate.

En particulier, la liste L3 peut répertorier de façon horodatée toutes les fonctionnalités opérationnelles 32, 33 ayant été effectuées respectivement par l’organisme 1 et par l’établissement 2 sur un certificat électronique depuis son enregistrement dans le coffre-fort partagé 19.In particular, the list L3 can list in a timestamped manner all the operational functionalities 32, 33 having been carried out respectively by the organization 1 and by the establishment 2 on an electronic certificate since its recording in the shared safe 19.

La plateforme 3 de l’organisme 1 comprend des moyens pour permettre à un employé habilité 5a, 5a’, 5a’’, 5c d’enregistrer un certificat électronique dans le coffre-fort partagé 19, et de créer en parallèle dans la liste L3 une entrée 40 pour ledit certificat, dans laquelle ledit employé peut compléter :The platform 3 of the organization 1 comprises means to allow an authorized employee 5a, 5a', 5a'', 5c to record an electronic certificate in the shared safe 19, and to create in parallel in the list L3 an entry 40 for said certificate, in which said employee can complete:

  • une première cellule 41 avec les adresses numériques 13a, 13a’, 13a’’, 13b, 13b’, 22a, 22b habilitées à interagir avec ce certificat ;a first cell 41 with the digital addresses 13a, 13a', 13a'', 13b, 13b', 22a, 22b authorized to interact with this certificate;
  • une deuxième cellule 42 avec des informations horodatées liés aux fonctionnalités 32, 33 initialement effectuées par ledit employé sur ledit certificat, et notamment :
    • une sous-cellule 42a avec des codes de statut liés à l’enregistrement du certificat et à son éventuelle signature par ledit employé, le cas échéant ; et
    • une sous-cellule 42b avec l’adresse numérique 13a, 13a’, 13a’’, 13c, 22a, 22c utilisée par ledit employé pour effectuer cette fonctionnalité 32, 33.
    a second cell 42 with timestamped information related to the functionalities 32, 33 initially performed by said employee on said certificate, and in particular:
    • a sub-cell 42a with status codes related to the registration of the certificate and its possible signature by said employee, if applicable; And
    • a sub-cell 42b with the digital address 13a, 13a', 13a'', 13c, 22a, 22c used by said employee to perform this functionality 32, 33.

Les données contenues dans le certificat électronique peuvent notamment comprendre une référence de dossier liée à la transaction, un montant monétaire total, ainsi que le nombre d’opérations bancaires liées à ladite transaction. Ces données peuvent être enregistrées sous forme encryptée l’employé 5a, 5a’, 5a’’, 5c dans une cellule adaptée 41a de la liste L3 au moment de l’enregistrement du certificat.The data contained in the electronic certificate may in particular include a file reference linked to the transaction, a total monetary amount, as well as the number of banking operations linked to said transaction. These data can be recorded in encrypted form the employee 5a, 5a', 5a'', 5c in a suitable cell 41a of the L3 list at the time of recording the certificate.

Chaque certificat électronique est encrypté au moyen d’une clé qui n’est utilisable que par les employés habilités à interagir avec lui, notamment l’administrateur 6 de l’établissement 2 et certains employés 5a, 5a’, 5a’’, 5b, 5b’, 5c de l’organisme 1.Each electronic certificate is encrypted by means of a key which can only be used by employees authorized to interact with it, in particular the administrator 6 of the establishment 2 and certain employees 5a, 5a', 5a'', 5b, 5b', 5c of body 1.

Pour ce faire, comme représenté sur la , un employé 5c voulant enregistrer un certificat :To do this, as shown in the , a 5c employee wishing to register a certificate:

  • envoie une requête 43 pour se connecter au coffre-fort partagé 19, afin de consulter la liste L2 et obtenir le code ETag lié à l’adresse numérique 13b d’un second employé 5b devant signer ledit certificat ;sends a request 43 to connect to the shared safe 19, in order to consult the list L2 and obtain the ETag code linked to the digital address 13b of a second employee 5b who must sign said certificate;
  • utilise l’adresse numérique 13b du second employé 5b pour obtenir ses identifiants personnels, notamment une clé publique dérivée de ladite adresse ou enregistrée dans un coffre-fort personnel 11b accessible depuis ladite adresse ;uses the digital address 13b of the second employee 5b to obtain his personal identifiers, in particular a public key derived from said address or recorded in a personal safe 11b accessible from said address;
  • envoie au coffre-fort partagé 19 une notification 32a pour y enregistrer un certificat encrypté au moyen dudit code ETag.sends to the shared safe 19 a notification 32a to register therein a certificate encrypted by means of said ETag code.

Ainsi, pour signer le certificat électronique, le second employé 5b :Thus, to sign the electronic certificate, the second employee 5b:

  • envoie au coffre-fort partagé 19 deux notifications 44, 45 pour respectivement obtenir son code ETag enregistré dans la liste L2 et lire les données enregistrées dans le certificat électronique ;sends to the shared safe 19 two notifications 44, 45 respectively to obtain its ETag code recorded in the list L2 and to read the data recorded in the electronic certificate;
  • lance deux procédures 46, 47 pour respectivement décrypter les données du certificat au moyen de sa clé privée et afficher lesdites données décryptées sur son terminal ;launches two procedures 46, 47 respectively to decrypt the data of the certificate by means of its private key and to display said decrypted data on its terminal;
  • envoie au coffre-fort partagé 19 une notification 33a pour signer le certificat électronique, et enregistre en parallèle un nouveau statut horodaté relatif à ladite signature dans la deuxième cellule correspondante 42, 42a de la liste L3.sends to the shared safe 19 a notification 33a to sign the electronic certificate, and records in parallel a new time-stamped status relating to said signature in the second corresponding cell 42, 42a of the list L3.

De même, la plateforme 4 de l’établissement 2 comprend des moyens pour permettre à l’administrateur 6 de :Similarly, the platform 4 of the establishment 2 includes means to allow the administrator 6 to:

  • effectuer une fonction opérationnelle sur le certificat électronique, par exemple pour valider ledit certificat et/ou son éventuelle signature, signaler une erreur dans ledit certificat ou un problème relatif aux données communiquées par l’organisme 1, ou accuser réception de toute fonction opérationnelle 32, 33 effectuée par l’organisme 1 (enregistrement, signature, suppression…) ;perform an operational function on the electronic certificate, for example to validate said certificate and/or its possible signature, report an error in said certificate or a problem relating to the data communicated by the organization 1, or acknowledge receipt of any operational function 32, 33 carried out by organization 1 (registration, signature, deletion, etc.);
  • en parallèle, compléter dans l’entrée 40 de la liste L3 liée audit certificat une troisième cellule 48 avec des statuts horodatés liés aux fonctionnalités effectuées par ledit administrateur sur ledit certificat.in parallel, complete in entry 40 of the L3 list linked to said certificate a third cell 48 with timestamped statuses linked to the functionalities carried out by said administrator on said certificate.

Le procédé prévoit également, lorsque l’un parmi l’organisme 1 et/ou l’établissement 2 effectue une fonctionnalité opérationnelle 32, 33 sur un certificat enregistré dans le coffre-fort partagé 19, d’envoyer une notification adaptée à l’autre parmi ledit organisme et/ou ledit établissement.The method also provides, when one of the organization 1 and/or the establishment 2 performs an operational function 32, 33 on a certificate recorded in the shared safe 19, to send a notification adapted to the other among said organization and/or said establishment.

En relation avec la , pour effectuer une nouvelle fonctionnalité opérationnelle sur un certificat, par exemple pour le signer, un employé habilité 5 de l’organisme 1 envoie via la plateforme 3 une requête adaptée 49 au coffre-fort partagé 19.In relation to the , to perform a new operational functionality on a certificate, for example to sign it, an authorized employee 5 of the organization 1 sends via the platform 3 a suitable request 49 to the shared safe 19.

En parallèle, la plateforme 3 de l’organisme 1 envoie à la plateforme 4 de l’établissement 2 une notification 50 pour l’informer d’un changement de statut du certificat, et la plateforme 4 accuse réception par l’envoi d’une notification 51 à la plateforme 3 de l’organisme 1.In parallel, the platform 3 of the organization 1 sends to the platform 4 of the establishment 2 a notification 50 to inform it of a change in status of the certificate, and the platform 4 acknowledges receipt by sending a notification 51 to platform 3 of body 1.

De même, pour effectuer une fonctionnalité opérationnelle sur le certificat, par exemple pour valider sa signature et/ou pour accuser réception d’une fonctionnalité 32, 33 précédemment effectuée par l’organisme 1, l’administrateur 6 de l’établissement 2 envoie au coffre-fort partagé 19 une requête adaptée 52 via la plateforme 4.Similarly, to perform an operational function on the certificate, for example to validate its signature and/or to acknowledge receipt of a function 32, 33 previously performed by the organization 1, the administrator 6 of the establishment 2 sends to the shared safe 19 a suitable request 52 via the platform 4.

En parallèle, le procédé prévoit d’envoyer une notification 53 à l’organisme 1 pour l’informer de ce nouveau statut, soit directement via la plateforme 4 de l’établissement 2, soit au cours d’une procédure régulière 54 de vérification du coffre-fort partagé 19, grâce à des moyens techniques adaptés de la plateforme 3 de l’organisme 1.In parallel, the process provides for sending a notification 53 to the organization 1 to inform it of this new status, either directly via the platform 4 of the establishment 2, or during a regular procedure 54 for checking the shared safe 19, thanks to technical means adapted from the platform 3 of the organization 1.

Claims (13)

Procédé pour permettre à un organisme (1) d'effectuer des transactions avec un établissement (2) via une chaine de blocs, ledit procédé prévoyant :
  • la création sur la chaine de blocs d’un coffre-fort numérique (19) partagé par ledit organisme et ledit établissement ;
  • l’enregistrement dans ledit coffre-fort partagé d’au moins une adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c) liée audit organisme et d’au moins une adresse numérique (10a, 14) liée audit établissement sur ladite chaine de blocs ;
ledit procédé prévoyant en outre, lorsque l’organisme (1) envoie des données pour effectuer une transaction avec l’établissement (2) :
  • l'enregistrement par ledit organisme d’un certificat électronique correspondant auxdites données de transaction dans le coffre-fort numérique partagé (19), ainsi que d’au moins un statut lié à une fonctionnalité opérationnelle (32, 33) effectuée par l’organisme (1) sur ledit certificat ; et
  • lorsque l’un parmi l’organisme (1) et/ou l’établissement (2) effectue une fonctionnalité opérationnelle (32, 33) sur ledit certificat :
    • l’enregistrement dans le coffre-fort partagé (19) d’un statut lié à ladite fonctionnalité opérationnelle ;
    • l’envoi d’une notification adaptée (50, 53) à l’autre parmi ledit organisme et/ou ledit établissement.
Method for enabling an organization (1) to carry out transactions with an establishment (2) via a chain of blocks, said method providing:
  • the creation on the blockchain of a digital safe (19) shared by said organization and said establishment;
  • recording in said shared safe of at least one digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c) linked to said organization and of at at least one digital address (10a, 14) linked to said establishment on said blockchain;
said method further providing, when the organization (1) sends data to carry out a transaction with the establishment (2):
  • the recording by said organization of an electronic certificate corresponding to said transaction data in the shared digital safe (19), as well as at least one status linked to an operational functionality (32, 33) carried out by the organization (1) on said certificate; And
  • when one of the organization (1) and/or the institution (2) performs an operational functionality (32, 33) on said certificate:
    • recording in the shared vault (19) a status related to said operational functionality;
    • sending a suitable notification (50, 53) to the other of said organization and/or said establishment.
Procédé selon la revendication 1, caractérisé en ce qu’il prévoit la création automatique du coffre-fort partagé (19) par une plateforme (15) de déploiement de coffres-forts sur la chaîne de blocs, sur sollicitation de l’établissement (2).Method according to claim 1, characterized in that it provides for the automatic creation of the shared safe (19) by a platform (15) for deploying safes on the blockchain, at the request of the establishment (2 ). Procédé selon l’une des revendications 1 ou 2, caractérisé en ce qu’il prévoit d’enregistrer dans le coffre-fort partagé (19) l’adresse numérique (22a, 22b, 22c) d’au moins un coffre-fort collectif (34a, 34b, 34c) dans lequel sont enregistrées des adresses numériques (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c) d’employés
(5, 5a, 5a’, 5a’’, 5b, 5b’, 5c) de l’organisme (1) sur la chaîne de blocs, afin de donner accès à au moins une fonctionnalité opérationnelle d’administration (31) dudit coffre-fort partagé et/ou de gestion (32, 33) de certificats électroniques enregistrés dans ledit coffre-fort partagé à tout employé (5, 5a, 5a’, 5a’’, 5b, 5b’, 5c) dudit organisme possédant une adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c) enregistrée dans ledit coffre-fort collectif.Method according to one of Claims 1 or 2, characterized in that it provides for recording in the shared safe (19) the digital address (22a, 22b, 22c) of at least one collective safe (34a, 34b, 34c) in which are stored digital addresses (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c) of employees
(5, 5a, 5a', 5a'', 5b, 5b', 5c) of the organization (1) on the blockchain, in order to provide access to at least one operational administration functionality (31) of said safe shared safe and/or management (32, 33) of electronic certificates recorded in said shared safe to any employee (5, 5a, 5a', 5a'', 5b, 5b', 5c) of said organization having an address digital (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c) recorded in said collective safe. Procédé selon l’une quelconque des revendications 1 à 3, caractérisé en ce qu’il prévoit l’enregistrement par l’organisme (1) dans le coffre-fort partagé (19) d’une liste numérique (L2) pour répertorier les adresses numériques (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c) des employés (5, 5a, 5a’, 5a’’, 5b, 5b’, 5c) et/ou des coffres-forts (11, 11a, 11a’, 11a’’, 11b, 11b’, 11c, 34a, 34b, 34c) habilités à effectuer au nom dudit organisme des fonctionnalités opérationnelles (32, 33) de gestion de certificats électroniques dans ledit coffre-fort partagé, ladite liste comprenant, pour chaque adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c), une entrée (35) dans laquelle sont définies les fonctionnalités opérationnelles (32, 33) accessibles pour ladite adresse numérique.Method according to any one of Claims 1 to 3, characterized in that it provides for the recording by the organization (1) in the shared safe (19) of a digital list (L2) to index the addresses numbers (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c) of employees (5, 5a, 5a', 5a'', 5b, 5b', 5c) and /or safes (11, 11a, 11a', 11a'', 11b, 11b', 11c, 34a, 34b, 34c) authorized to perform certificate management operational functionalities (32, 33) on behalf of said organization electronics in said shared safe, said list comprising, for each digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c), an entry (35) in which are defined the operational functionalities (32, 33) accessible for said digital address. Procédé selon l’une quelconque des revendications 1 à 4, caractérisé en ce qu’il prévoit l’enregistrement dans le coffre-fort partagé (19) d’une liste (L3) comprenant, pour chaque certificat électronique enregistré dans ledit coffre-fort partagé, une entrée (40) qui comprend au moins les informations suivantes :
  • les adresses numériques (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c, 10a, 14) de l’organisme (1) et de l’établissement (2) habilitées à interagir avec ledit certificat ;
  • au moins un statut lié à une fonctionnalité opérationnelle (32, 33) effectuée par l’organisme (1) sur ledit certificat, ainsi que l’adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c) ayant réalisé ladite fonction opérationnelle ;
  • au moins un statut lié à une fonctionnalité opérationnelle effectuée par l’établissement (2) sur ledit certificat.
Method according to any one of Claims 1 to 4, characterized in that it provides for the recording in the shared safe (19) of a list (L3) comprising, for each electronic certificate recorded in the said safe shared, an entry (40) which includes at least the following information:
  • the numerical addresses (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c, 10a, 14) of the authorized body (1) and establishment (2) to interact with said certificate;
  • at least one status linked to an operational functionality (32, 33) performed by the organization (1) on said certificate, as well as the digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b' , 13c, 22a, 22b, 22c) having performed said operational function;
  • at least one status linked to an operational functionality performed by the establishment (2) on said certificate.
Procédé selon l’une quelconque des revendications 1 à 5, caractérisé en ce qu’il prévoit d’enregistrer dans le coffre-fort partagé (19) une adresse numérique (10a, 14) d’un administrateur (6) travaillant pour l’établissement (2) et une adresse numérique (22a) d’un administrateur (5a, 5a’, 5a’’) travaillant pour l’organisme (1), afin de permettre auxdits administrateurs de gérer des paramètres (L0, L1, L2, L3) au sein du coffre-fort partagé (19).Method according to any one of Claims 1 to 5, characterized in that it provides for recording in the shared safe (19) a numerical address (10a, 14) of an administrator (6) working for the establishment (2) and a numerical address (22a) of an administrator (5a, 5a', 5a'') working for the organization (1), in order to allow said administrators to manage parameters (L0, L1, L2, L3) within the shared vault (19). Architecture pour permettre à un organisme (1) d’effectuer des transactions avec un établissement (2) via une chaîne de blocs, ladite architecture comprenant :
  • une plateforme (15) de déploiement de coffres-forts sur la chaîne de blocs ;
  • deux plateformes (3, 4) pour permettre respectivement à l’organisme (1) et à l’établissement (2) d’accéder à la chaîne de blocs, au moins l’une desdites plateformes d’accès comprenant des moyens pour interagir avec la plateforme de déploiement (15) pour :
    • créer un coffre-fort numérique (19) partagé par ledit organisme et ledit établissement ; et/ou
    • enregistrer dans ledit coffre-fort partagé au moins une adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c) liée audit organisme et au moins une adresse numérique (10a, 14) liée audit établissement sur ladite chaine de blocs ;
dans laquelle :
  • la plateforme (3) de l’organisme (1) comprend des moyens pour, lorsque l’organisme (1) envoie des données pour effectuer une transaction avec l’établissement (2), enregistrer un certificat électronique correspondant auxdites données de transaction dans le coffre-fort numérique partagé (19), ainsi qu’au moins un statut lié à une fonctionnalité opérationnelle (32, 33) effectuée par l’organisme (1) sur ledit certificat ; et
  • les plateformes d’accès (3, 4) comprennent des moyens pour, lorsque l’un parmi l’organisme (1) et/ou l’établissement (2) effectue une fonctionnalité opérationnelle (32, 33) sur ledit certificat :
    • enregistrer dans le coffre-fort partagé (19) un statut lié à ladite fonctionnalité opérationnelle ;
    • envoyer une notification adaptée (50, 53) à la plateforme (3, 4) de l’autre parmi ledit organisme et/ou ledit établissement.
Architecture to allow an organization (1) to carry out transactions with an establishment (2) via a chain of blocks, said architecture comprising:
  • a platform (15) for deploying safes on the blockchain;
  • two platforms (3, 4) to respectively allow the organization (1) and the institution (2) to access the blockchain, at least one of said access platforms comprising means for interacting with the deployment platform (15) for:
    • creating a digital safe (19) shared by said organization and said establishment; and or
    • save in said shared safe at least one digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c) linked to said organization and at least one digital address (10a , 14) linked to said establishment on said blockchain;
in which :
  • the platform (3) of the organization (1) comprises means for, when the organization (1) sends data to carry out a transaction with the establishment (2), recording an electronic certificate corresponding to said transaction data in the shared digital safe (19), as well as at least one status linked to an operational functionality (32, 33) performed by the organization (1) on said certificate; And
  • the access platforms (3, 4) comprise means for, when one of the organization (1) and/or the establishment (2) performs an operational functionality (32, 33) on said certificate:
    • recording in the shared vault (19) a status related to said operational functionality;
    • sending a suitable notification (50, 53) to the platform (3, 4) of the other of said organization and/or said establishment.
Architecture selon la revendication 7, caractérisée en ce que la plateforme de déploiement (15) comprend des moyens pour créer automatiquement le coffre-fort partagé (19) sur sollicitation de la plateforme (4) de l’établissement (2).Architecture according to claim 7, characterized in that the deployment platform (15) comprises means for automatically creating the shared safe (19) upon request from the platform (4) of the establishment (2). Architecture selon l’une des revendications 7 ou 8, caractérisée en ce qu’au moins l’une des plateformes d’accès (3, 4) comprend des moyens pour enregistrer dans le coffre-fort partagé (19) l’adresse numérique (22a, 22b, 22c) d’au moins un coffre-fort collectif (34a, 34b, 34c), dans lequel sont enregistrées des adresses numériques (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c) d’employés (5, 5a, 5a’, 5a’’, 5b, 5b’, 5c) de l’organisme (1) sur la chaîne de blocs, afin de donner accès à au moins une fonctionnalité opérationnelle (31) d’administration dudit coffre-fort partagé et/ou de gestion (32, 33) de certificats électroniques enregistrés dans ledit coffre-fort partagé à tout employé (5, 5a, 5a’, 5a’’, 5b, 5b’, 5c) dudit organisme possédant une adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c) enregistrée dans ledit coffre-fort collectif.Architecture according to one of Claims 7 or 8, characterized in that at least one of the access platforms (3, 4) comprises means for recording in the shared safe (19) the digital address ( 22a, 22b, 22c) of at least one collective safe (34a, 34b, 34c), in which digital addresses (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c) are recorded ) of employees (5, 5a, 5a', 5a'', 5b, 5b', 5c) of the organization (1) on the blockchain, in order to provide access to at least one operational functionality (31) d administration of said shared safe and/or management (32, 33) of electronic certificates recorded in said shared safe to any employee (5, 5a, 5a', 5a'', 5b, 5b', 5c) of said organization having a digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c) recorded in said collective safe. Architecture selon l’une quelconque des revendications 7 à 9, caractérisée en ce que la plateforme (3) de l’organisme (1) comprend des moyens pour enregistrer dans le coffre-fort partagé (19) une liste numérique (L2) pour répertorier les adresses numériques (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c) des employés (5, 5a, 5a’, 5a’’, 5b, 5b’, 5c) et/ou des coffres-forts (11, 11a, 11a’, 11a’’, 11b, 11b’, 11c, 34a, 34b, 34c) habilités à effectuer au nom dudit organisme des fonctionnalités opérationnelles (32) de gestion de certificats électroniques dans ledit coffre-fort partagé, ladite liste comprenant, pour chaque adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c), une entrée (35) dans laquelle sont définies les fonctionnalités opérationnelles (32, 33) accessibles pour ladite adresse numérique.Architecture according to any one of Claims 7 to 9, characterized in that the platform (3) of the body (1) comprises means for recording in the shared safe (19) a digital list (L2) for listing the numeric addresses (9a, 13, 13a, 13a'', 13a'', 13b, 13b', 13c, 22a, 22b, 22c) of the employees (5, 5a, 5a', 5a'', 5b, 5b', 5c ) and/or safes (11, 11a, 11a', 11a'', 11b, 11b', 11c, 34a, 34b, 34c) authorized to perform certificate management operational functionalities (32) on behalf of said organization electronics in said shared safe, said list comprising, for each digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c), an entry (35) in which are defined the operational functionalities (32, 33) accessible for said digital address. Architecture selon l’une quelconque des revendications 7 à 10, caractérisée ce que les plateformes (3, 4) de l’organisme (1) et de l’établissement (2) comprennent des moyens pour enregistrer dans le coffre-fort partagé (19) une liste (L3) comprenant, pour chaque certificat électronique enregistré dans ledit coffre-fort partagé, une entrée (40) qui comprend au moins les informations suivantes :
  • les adresses numériques (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c, 10a, 14) de l’organisme (1) et de l’établissement (2) habilitées à interagir avec ledit certificat ;
  • au moins un statut lié à une fonctionnalité opérationnelle (32, 33) effectuée par l’organisme (1) sur ledit certificat, ainsi que l’adresse numérique (9a, 13, 13a, 13a’, 13a’’, 13b, 13b’, 13c, 22a, 22b, 22c) ayant réalisé ladite fonction opérationnelle ;
  • au moins un statut lié à une fonctionnalité opérationnelle effectuée par l’établissement (2) sur ledit certificat.
Architecture according to any one of Claims 7 to 10, characterized in that the platforms (3, 4) of the organization (1) and of the establishment (2) comprise means for recording in the shared safe (19 ) a list (L3) comprising, for each electronic certificate recorded in said shared safe, an entry (40) which comprises at least the following information:
  • the numerical addresses (9a, 13, 13a, 13a', 13a'', 13b, 13b', 13c, 22a, 22b, 22c, 10a, 14) of the authorized body (1) and establishment (2) to interact with said certificate;
  • at least one status linked to an operational functionality (32, 33) performed by the organization (1) on said certificate, as well as the digital address (9a, 13, 13a, 13a', 13a'', 13b, 13b' , 13c, 22a, 22b, 22c) having performed said operational function;
  • at least one status linked to an operational functionality performed by the establishment (2) on said certificate.
Architecture selon l’une quelconque des revendications 7 à 11, caractérisée en ce qu’au moins une plateforme d’accès (3, 4) comprend des moyens pour enregistrer dans le coffre-fort partagé (19) une adresse numérique (10a, 14) d’un administrateur (6) travaillant pour l’établissement (2) et une adresse numérique (22a) d’un administrateur (5a, 5a’, 5a’’) travaillant pour l’organisme (1), afin de permettre auxdits administrateurs de gérer des paramètres (L0, L1, L2, L3) au sein dudit coffre-fort partagé.Architecture according to any one of Claims 7 to 11, characterized in that at least one access platform (3, 4) comprises means for recording in the shared safe (19) a digital address (10a, 14 ) of an administrator (6) working for the establishment (2) and a digital address (22a) of an administrator (5a, 5a', 5a'') working for the organization (1), in order to allow said administrators to manage parameters (L0, L1, L2, L3) within said shared safe. Architecture selon l’une quelconque des revendications 7 à 12, caractérisée en ce qu’elle comprend deux terminaux (7, 8) comprenant des moyens pour permettre respectivement à un employé (5) de l’organisme (1) et à un employé (6) de l’établissement (2) d’interagir avec la plateforme d’accès (3, 4) correspondante, afin de créer et/ou gérer le coffre-fort partagé (19) et/ou des certificats électroniques enregistrés dans ledit coffre-fort partagé.Architecture according to any one of Claims 7 to 12, characterized in that it comprises two terminals (7, 8) comprising means for respectively allowing an employee (5) of the organization (1) and an employee ( 6) of the establishment (2) to interact with the corresponding access platform (3, 4), in order to create and/or manage the shared safe (19) and/or electronic certificates recorded in said safe -strongly shared.
FR2107951A 2021-07-22 2021-07-22 Transaction process between an organization and an establishment on a blockchain Active FR3125622B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2107951A FR3125622B1 (en) 2021-07-22 2021-07-22 Transaction process between an organization and an establishment on a blockchain
PCT/EP2022/070252 WO2023001846A1 (en) 2021-07-22 2022-07-19 Method for transaction between an organisation and an establishment on a blockchain

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2107951A FR3125622B1 (en) 2021-07-22 2021-07-22 Transaction process between an organization and an establishment on a blockchain
FR2107951 2021-07-22

Publications (2)

Publication Number Publication Date
FR3125622A1 true FR3125622A1 (en) 2023-01-27
FR3125622B1 FR3125622B1 (en) 2024-05-03

Family

ID=78649366

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2107951A Active FR3125622B1 (en) 2021-07-22 2021-07-22 Transaction process between an organization and an establishment on a blockchain

Country Status (2)

Country Link
FR (1) FR3125622B1 (en)
WO (1) WO2023001846A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200151682A1 (en) * 2018-11-09 2020-05-14 Visa International Service Association Digital fiat currency
CN112465470A (en) * 2020-12-08 2021-03-09 中国光大银行股份有限公司 Block chain-based fund issuing method and system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200151682A1 (en) * 2018-11-09 2020-05-14 Visa International Service Association Digital fiat currency
CN112465470A (en) * 2020-12-08 2021-03-09 中国光大银行股份有限公司 Block chain-based fund issuing method and system

Also Published As

Publication number Publication date
FR3125622B1 (en) 2024-05-03
WO2023001846A1 (en) 2023-01-26

Similar Documents

Publication Publication Date Title
EP3740923B1 (en) Multi-approval system using m of n keys to generate a transaction address
EP1442557B1 (en) System and method for creating a secure network using identity credentials of batches of devices
EP1153376B1 (en) Telepayment method and system for implementing said method
EP1004101B1 (en) Terminal and system for implementing secure electronic transactions
US20070006286A1 (en) System and method for security in global computer transactions that enable reverse-authentication of a server by a client
EP3997606A1 (en) Cryptoasset custodial system with custom logic
EP2619941A1 (en) Method, server and system for authentication of a person
FR3048530B1 (en) OPEN AND SECURE SYSTEM OF ELECTRONIC SIGNATURE AND ASSOCIATED METHOD
FR2922669A1 (en) PORTABLE ELECTRONIC DEVICE FOR THE EXCHANGE OF VALUES AND METHOD FOR IMPLEMENTING SUCH A DEVICE
EP3262553B1 (en) Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers
FR3037686A1 (en) METHOD FOR DEPLOYING AN APPLICATION IN A SECURE ELEMENT
CA2694335C (en) Management and sharing of dematerialised safes
FR3125622A1 (en) Transaction process between an organization and an institution on a blockchain
CA2647239C (en) Process and server for access to an electronic safe via several entities
CA2652140A1 (en) Terminal activation method
CA2496076A1 (en) Method and system for the secure transmission of a confidential code through a telecommunication network
EA018591B1 (en) The method of payment transactions performance by user of electronic communication mobile devices and computer based system for noncash transfers therefor
WO2023001845A1 (en) Method for enrolling a user by an organisation on a blockchain
WO2023274979A1 (en) Transaction authentication method using two communication channels
WO2022184726A1 (en) Method for enabling users to deploy smart contracts in a blockchain using a deployment platform
FR3137769A1 (en) Process for saving sensitive personal data on a blockchain
EP3223219A1 (en) Transaction transfer method, transaction method and terminal using at least one of same

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLFP Fee payment

Year of fee payment: 3